10 | 12 | 2016
Main menu
Login/Logout
 
Contacts
Реклама
Our button

Блог Ecolora

Код:

<a href="http://www.ecolora.com" target="_blank" rel="nothing" title="Ecolora.com"><img alt="Ecolora.com" height="31" src="http://www.ecolora.com/images/ecoloracom.gif" width="88" /></a>
Who's online

We have 45 guests and no members online

Лента новостей

Newsletter

More options
Previous news

Subscribers: 2 493

Commedia 3.2 is not vulnerable

5 1 1 1 1 1 Rating 5.00 (4 Votes)

English

Yesterday Commedia has been removed from the JED listing because of a claimed SQL injection and information disclosure vulnerability explained in http://1337day.com/exploit/19608 and http://1337day.com/exploit/19582

Unfortunatelly all versions between 1.6.5 and 3.1.2 are known to be in high risk. All users of Commedia need to upgrade their sites to a safe version. This vulnerability allows attacker to gather sensitive information such as usernames, email addresses and encrypted passwords. In worst case it may allow attacker to gain full control of your site.
 
You'll receive safe version via e-mail. I have all e-mailes of my users. If You didn't receive that, please contact me ASAP.
 
Thank You!

Russian

Вчера Commedia был удален из списка расширений JED по причине найденной в нем уязвимости типа SQL injection, подробности о которой раскрыты по адресам http://1337day.com/exploit/19608 and http://1337day.com/exploit/19582

Если у Вас в настройках плагина установлено: "Прямой путь" в состояние "выкл.", то Ваш сайт подвержен этой уязвимости.

К сожалению все версии начиная от 1.6.5 и до 3.1.2 подвержены риску. Всем пользователям Commedia настоятельно рекомендуется обновиться до безопасной версии. Уязвимость позволяет злоумышленнику собрать информацию об именах пользователей Вашего сайта, их адресах электронной почты и паролях в зашифрованном виде. Это, теоретически, может позволить злоумышленнику получить полный контроль над Вашим сайтом.

Все пользователи Commedia получат обновленную версию по электронной почте в кратчайшие сроки. Если Вы не получили её, свяжитесь со мной.

Спасибо.

English

Another updates in Commedia 3.2:

  • You can now use path to Your CSS-file with slash '/' and without it at the beginning of path.
  • Added new CSS-classes comm_downimage and comm_downimage_blue into code for download image and alternate download image.
  • jPlayer was updated to version 2.2.0 (September, 13th, 2012)

Russian

  • Добавлена возможность автоматической корректной обработки пути к своему файлу стилей как с начальным слешем '/', так и без него.
  • Для расширения возможностей использования тем в Commedia добавлены классы к картинке для скачивания: comm_downimage и comm_downimage_blue для четной и нечетной строки соответственно.
  • jPlayer обновлен до версии 2.2.0 от 13 сентября 2012 г.

Comments:

Add comment


Security code
Refresh

Discuss this article in the forums (7 replies).
for children older than 12 years